Supongamos que tengo un sitio web, http://www.mostlysecuresite.com , que se ejecuta en un servidor en mi casa. Digamos que quería obtener un certificado SSL en unas pocas semanas. Por este motivo, mi puerto 443 se reenvió en mi enrutador a mi servidor y el firewall estaba abierto para ello. ¿Un atacante podría dañar teóricamente mi servidor a través de este puerto abierto?
Sólo me pregunto.
Cuando abre los puertos a la Internet pública, la seguridad de su servidor se basa en la de la aplicación detrás del puerto correspondiente. Entonces, si tiene una aplicación ejecutándose en 443 que es vulnerable a algún tipo de ataque, ahora habrá abierto una vulnerabilidad a Internet. Sin embargo; Supongo que si está a punto de usar ese puerto para SSL, está seguro de que no hay vulnerabilidades de seguridad en el software que se ejecuta en ese puerto.
En pocas palabras, abrir ese puerto antes de tener el certificado SSL en su lugar no crea más vulnerabilidades que lo que estaría allí cuando tuviera el certificado SSL, además de la posibilidad de un MITM en un cliente que utiliza la aplicación web .